Vulnerabilidades

Se ha encontrado una vulnerabilidad clasificada como crítica en code-projects Crud Operation System 1.0. Se trata de una función desconocida del archivo updata.php. La manipulación del argumento sid provoca una inyección SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado.

Envoy es un proxy de servicio/borde/medio de alto rendimiento nativo de la nube. Envoy se bloqueará cuando el cliente asincrónico http esté manejando `sendLocalReply` en alguna circunstancia, por ejemplo, actualización de websocket y duplicación de solicitudes. El cliente asincrónico http se bloqueará durante `sendLocalReply()` en el cliente asincrónico http, una razón es que el cliente asincrónico http está duplicando el código de estado, otra es que la destrucción del enrutador se llama en el destructor de la transmisión asincrónica, mientras que la transmisión se elimina diferida al principio. Habrá problemas si se destruye el decodificador de transmisión, pero se llama a su referencia en `router.onDestroy()`, lo que provoca una falla de segmento. Esto afectará a ext_authz si se permiten los encabezados `upgrade` y `connection`, y solicitará duplicación. Este problema se ha solucionado en las versiones 1.31.2, 1.30.6, 1.29.9 y 1.28.7. Se recomienda a los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.

Zitadel es una plataforma de gestión de identidad de código abierto. El mecanismo de desactivación de concesiones de usuario de ZITADEL no funcionaba correctamente. Las concesiones de usuario desactivadas se seguían proporcionando en token, lo que podía provocar un acceso no autorizado a aplicaciones y recursos. Además, la API de gestión y autenticación siempre devolvía el estado como activo o no proporcionaba ninguna información sobre el estado. Se han publicado las versiones 2.62.1, 2.61.1, 2.60.2, 2.59.3, 2.58.5, 2.57.5, 2.56.6, 2.55.8 y 2.54.10 que solucionan este problema. Se recomienda a los usuarios que actualicen la versión. Los usuarios que no puedan actualizar pueden eliminar explícitamente las concesiones de usuario para asegurarse de que el usuario ya no obtenga acceso.

Zitadel es una plataforma de gestión de identidad de código abierto. El mecanismo de desactivación de cuentas de usuario de ZITADEL no funcionaba correctamente con las cuentas de servicio. Las cuentas de servicio desactivadas conservaban la capacidad de solicitar tokens, lo que podía provocar un acceso no autorizado a aplicaciones y recursos. Se han publicado las versiones 2.62.1, 2.61.1, 2.60.2, 2.59.3, 2.58.5, 2.57.5, 2.56.6, 2.55.8 y 2.54.10 que solucionan este problema. Se recomienda a los usuarios que actualicen la versión. Los usuarios que no puedan actualizar la versión pueden, en lugar de desactivar la cuenta de servicio, considerar la posibilidad de crear nuevas credenciales y reemplazar las antiguas dondequiera que se utilicen. Esto evita de forma eficaz que se utilice la cuenta de servicio desactivada. Asegúrese de revocar todas las claves de autenticación existentes asociadas con la cuenta de servicio y de rotar la contraseña de la cuenta de servicio.

Zitadel es una plataforma de gestión de identidades de código abierto. En Zitadel, incluso después de que se desactiva una organización, los proyectos asociados y sus aplicaciones permanecen activos. Los usuarios de otras organizaciones aún pueden iniciar sesión y acceder a través de estas aplicaciones, lo que genera acceso no autorizado. Además, si se desactiva un proyecto, también se puede acceder a las aplicaciones. El problema surge del hecho de que cuando se desactiva una organización en Zitadel, las aplicaciones asociadas a ella no se desactivan automáticamente. El ciclo de vida de la aplicación no está estrechamente vinculado con el ciclo de vida de la organización, lo que genera una situación en la que la organización o el proyecto se marcan como inactivos, pero sus recursos siguen siendo accesibles. Esta vulnerabilidad permite el acceso no autorizado a los proyectos y sus recursos, que deberían haber estado restringidos después de la desactivación de la organización. Se han publicado las versiones 2.62.1, 2.61.1, 2.60.2, 2.59.3, 2.58.5, 2.57.5, 2.56.6, 2.55.8 y 2.54.10 que solucionan este problema. Se recomienda a los usuarios que actualicen la versión. Los usuarios que no puedan actualizar la versión pueden deshabilitar explícitamente la aplicación para asegurarse de que el cliente ya no esté autorizado.

Se ha encontrado una vulnerabilidad clasificada como crítica en code-projects Online Quiz Site 1.0. Este problema afecta a algunos procesos desconocidos del archivo showtest.php. La manipulación del argumento subid provoca una inyección SQL. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse.

Envoy es un proxy de servicio, de borde y de medio alcance de alto rendimiento nativo de la nube. Una vulnerabilidad de seguridad en Envoy permite que los clientes externos manipulen los encabezados de Envoy, lo que puede provocar un acceso no autorizado u otras acciones maliciosas dentro de la malla. Este problema surge debido a la configuración predeterminada de Envoy de los límites de confianza internos, que considera todos los rangos de direcciones privadas RFC1918 como internos. Se ha cambiado el comportamiento predeterminado para manejar direcciones internas en Envoy. Anteriormente, las direcciones IP RFC1918 se consideraban internas automáticamente, incluso si internal_address_config estaba vacío. La configuración predeterminada de Envoy seguirá confiando en las direcciones internas mientras esté en esta versión y no confiará en ellas de forma predeterminada en la próxima versión. Si tiene herramientas como sondas en su red privada que deben tratarse como confiables (por ejemplo, cambiando encabezados x-envoy arbitrarios), incluya explícitamente esas direcciones o rangos CIDR en `internal_address_config`. Una explotación exitosa podría permitir a los atacantes eludir los controles de seguridad, acceder a datos confidenciales o interrumpir servicios dentro de la malla, como Istio. Este problema se ha solucionado en las versiones 1.31.2, 1.30.6, 1.29.9 y 1.28.7. Se recomienda a los usuarios que actualicen la versión. No se conocen workarounds para esta vulnerabilidad.

Envoy es un proxy de servicio, de borde y de medio alcance de alto rendimiento nativo de la nube. La versión 1.31 de Envoy utiliza `oghttp` como el códec HTTP/2 predeterminado y existen posibles errores en la administración de transmisiones en el códec. Para resolver esto, Envoy desactivará `oghttp2` de manera predeterminada. El impacto de este problema es que Envoy se bloqueará. Este problema se ha solucionado en la versión 1.31.2. Se recomienda a todos los usuarios que actualicen. No existen workarounds conocidas para este problema.

Envoy es un proxy de servicio, de borde y de medio alcance de alto rendimiento nativo de la nube. Se identificó una vulnerabilidad en Envoy que permite a atacantes maliciosos inyectar contenido inesperado en los registros de acceso. Esto se logra explotando la falta de validación del campo `REQUESTED_SERVER_NAME` para los registradores de acceso. Este problema se solucionó en las versiones 1.31.2, 1.30.6, 1.29.9 y 1.28.7. Se recomienda a los usuarios que actualicen la versión. No existen workarounds conocidas para esta vulnerabilidad.

Envoy es un proxy de servicio/perímetro/medio de alto rendimiento nativo de la nube. El filtro JWT provocará un bloqueo de Envoy cuando se borre la caché de ruta con JWK remotos. En el siguiente caso: 1. se utilizan JWK remotos, lo que requiere procesamiento de encabezado asincrónico; 2. clear_route_cache está habilitado en el proveedor; 3. las operaciones de encabezado están habilitadas en el filtro JWT, por ejemplo, la función de encabezado a reclamos; 4. la tabla de enrutamiento está configurada de manera que las operaciones de encabezado JWT modifiquen las solicitudes para que no coincidan con ninguna ruta. Cuando se cumplen estas condiciones, se activa un bloqueo en el código ascendente debido a la conversión de referencia nullptr de route(). La causa principal es el orden de continueDecoding y clearRouteCache. Este problema se ha solucionado en las versiones 1.31.2, 1.30.6 y 1.29.9. Se recomienda a los usuarios que actualicen. No existen workarounds conocidas para esta vulnerabilidad.

Se ha encontrado una vulnerabilidad clasificada como crítica en SourceCodester Best Online News Portal 1.0. Esta vulnerabilidad afecta al código desconocido del archivo /news-details.php del componente Comment Section. La manipulación del nombre del argumento conduce a una inyección SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.

El validador de referencia es una herramienta para realizar una validación avanzada de recursos FHIR para aplicaciones TI y estándares de interoperabilidad. La rutina de ubicación de perfil en el paquete commons referencevalidator es vulnerable al ataque de "Entidades externas XML" debido a valores predeterminados inseguros del WstxInputFactory de Woodstox utilizado. Un recurso XML malicioso puede provocar solicitudes de red emitidas por referencevalidator y, por lo tanto, un ataque de "Server Side Request Forgery". La vulnerabilidad afecta a las aplicaciones que utilizan referencevalidator para procesar recursos XML de fuentes no confiables. El problema se ha solucionado con la versión 2.5.1 de referencevalidator. Se recomienda encarecidamente a los usuarios que actualicen a esta versión o a una más reciente. Un preprocesamiento o un análisis manual de los recursos XML de entrada en busca de definiciones de DTD o entidades externas puede mitigar el problema.